Histórico de mensagens sobre ssl em pix

o certificado da gerencianet foi adicionado mas o ssl é que esta atrapalhando ainda

com o openssl

Aparece a mensagem: WARNING: SSL: Certificate type not set, assuming PKCS#12 format.

curl_setopt_array($curl, array(
CURLOPT_URL => 'https://api-pix-h.gerencianet.com.br/v2/webhook/[email protected]',
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => '',
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_SSLCERT => OPTIONS["pix_cert"],
CURLOPT_CUSTOMREQUEST => 'PUT',
CURLOPT_POSTFIELDS =>'{
"webhookUrl": "' . WEBHOOK_URL . '"
}',
CURLOPT_HTTPHEADER => array(
"authorization: $tokenType $token",
'x-client-cert-pem: {{X-Certificate-Pem}}',
'x-skip-mtls-checking: true'
),
));

Bom dia! Está difícil fazer esse webhook funcionar, mas vamos lá... Meu site está hospedado num servidor Linux CentOS 7 rodando Apache 2.4 e estou usando PHP. No diretório onde vou receber as notificações de webhook eu resolvi criar um .htaccess e exigir o certificado CA da seguinte forma: criei no diretório ~/webhooks/notificacoes um .htacess como abaixo:

SSLVerifyClient require
SSLVerifyDepth 3
SSLCACertificateFile /home/certificados/chain-pix-sandbox.crt

Quando tento acessar uma página dentro de ~/webhooks/notificacoes, recebo um erro HTTP 500 e no log do Apache aparece a mensagem:

"/home/meusite/public_html/webhooks/notificacoes/.htaccess: Your SSL library does not have support for per-directory CA"

Esta mensagem quer dizer que meu servidor não vai suportar a autenticação que exige a GerenciaNet?

Agradeço se alguém conseguir me ajudar...

eu configurei a API do PIX conforme a documentação, mas estou recebendo erro de SSL

Vc vai precisar de alguma biblioteca que implemente TLS, quer seja OpenSSL, LibreSSL, GnuTLS ou outra.

Eu preciso instalar o openssl na minha vps?

SSLCACertificateFile /caminho_certificado/chain-pix-prod.crt

SSLVerifyClient none

SSLVerifyClient require
SSLVerifyDepth 3

Configuração do SSL/TLS

server {

location / {
root /var/www/html;
try_files $uri /index.html;
}

location /api {
proxy_pass http://localhost:5000/api;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}

location /api/gn/webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}

proxy_pass http://localhost:5000/api;
}


listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/privkey.pem; # managed by Certbot
ssl_client_certificate /home/certs/gn-webhook-pix-prod.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

}

Boa tarde Matheus, utilizando o SDK de vcs. Consegui solucionar o waning, bastava adicionar este trecho de codigo "https.verify_mode = OpenSSL::SSL::VERIFY_NONE". Agora so falta a mensagem: Forbidden

Boa tarde galera, ao realizar o testes de autenticacao no meu sistema, esta retornando o seguinte erro "warning: peer certificate won't be verified in this SSL session" {"message":"Forbidden"}. Aconteceu com mais alguém?

estou usando o insomnia para gerar o token pra api pix e estou recebendo um erro de Error: SSL connect error, alguem faz ideia do q seja?

Config nginx:

Bom dia pessoal! Estou tentando configurar o webhook com o endpoint da minha api. Porém estou recebendo o erro "Error: SSL connect error".
- Estou passando a chave pix como parâmetro da gerencianet
- Estou passando o token Bearer de produção corretamente

Estou enviando prints da requisição montada e do meu endpoint

Boa tarde <@!522003330126446604>, essa falha de SSl está ocorrendo somente neste consumo? Ou nos outros endpoints também tem este retorno

O que é estranho, pq minha api está com ssl